Sui团队昨日宣布将其Web3应用登入工具zkLogin新增Apple账号登入功能,并且加入多重签名机制,可以让用户使用Facebook、Google账户等找回钱包内资产,以提升用户参与生态的使用者体验。
zkLogin介绍
zkLogin是一个Sui生态的工具,可以让用户借由OAuth凭证登入钱包,于Sui网络的地址发送交易。去年推出时支持的登入方式包含Facebook、Google、Twitch等OpenID,在昨日则再加入Apple登入。
zkLogin是一个面向项目团队的钱包工具,可以镶嵌至钱包开发商、应用程序等产品上,但表未来用户不需要手动下载钱包或是抄写助记词,而是可以直接使用Google登入,这类钱包又被称为嵌入式钱包。
zkLogin会同时将OAuth凭证与随机资料源组合并生成钱包登入凭证,因此就算OAuth凭证遭到攻击者控制,也无法借此登入用户的钱包,除非个别找出使用者的随机资料。
另外,zkLogin借由零知识证明(ZKP)防止第三方将用户的Sui地址与其对应的OAuth识别码连接,以保护用户隐私。
zkLogin新增多签功能
除了可以使用OAuth凭证创建与登入钱包之外,zkLogin昨日加入新功能:将支持多重签名。
多重签名机制是可以将钱包背后的私钥拆成多组碎片,通常需要达到一定数量的碎片(例如五分之三),才可以登入钱包,大大增加地址的安全性,常用于项目的金库与合约控制权管理。
不过zkLogin有趣的地方是可以结合OAuth凭证与多前名机制,可以借由设定不同OAuth凭证的权重,保有弹性的掌控钱包控制权。
举例来说,用户可以设定Google、Apple与Facebook账户作为某钱包的多签凭证,而将Google账户的权重设定为2,后两者的账户权重设定为1,未来用户可以仅利用Google账户进行登入,也可以选择使用Apple与Facebook账户进行登入,保有弹性与安全级别。
钱包使用者体验变成公链刚需
不论是支持OAuth凭证的登入、嵌入式钱包设计、多签私钥恢复功能等,都渐渐变成公链生态的基本功能。
除了Sui团队推出的zkLogin,去年底Immutable网络也针对游戏账户推出邮箱注册功能与无燃料费上链,以简化游戏玩家与区块链互动的难度。
而似乎zkSync下次更新也会引入硬件保护机制,利用Apple的安全隔离区处理器Secure Enclave或是Android Keychain进行登入,同样是钱包地址登入机制的优化。
从原本的钱包开发团队在意的利基市场,钱包使用者体验已经逐渐变成生态推动的重要关键,受到公链团队的重视并纳入产品线,此现象应该会在未来看到更多案例。